信息安全day4

FTPASS

题目描述:FTPASS

题目要求:密码在哪里?

题目分析:

通过Wireshark打开FTP.pcap,之后巧用追踪流,找到FTP密码即可。

解题过程:

通过Wireshark打开FTP.pcap,通过过滤器筛选ftp,就可以看到登录用户和登录密码。

结果展示:

总结与反思:

这个题是比较简单理解的,通过Wireshark巧用追踪流,就可以找到FTP密码。


被嗅探的流量

题目描述:被嗅探的流量

某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗?

题目分析:

提示1:HTTP流量

提示2:追踪上传文件相关的痕迹(POST请求)找到flag

提示3:结果为flag{}

解题过程:

打开文件,通过http筛选,找到php。

一眼就看到了flag{}。

结果展示:

总结与反思:

这个题目比较简单,通过http筛选,找到PHP,一眼就看到flag。通过这道题,我们需要对一些flag等一些专业词敏感,方便以后做题等。


大白

题目描述:大白

看不到图? 是不是屏幕太小了。

题目分析:

通过题目可以知道给出的图片是不全的,需要更改图片大小。那如何修改图片的大小来显示隐藏的部分呢?

提示1:图显示不全

提示2:如何修改图片大小显示出隐藏的部分?(winhex软件)

提示3:结果为flag{}

解题过程:

通过winhex软件打开文件,然后通过网上查阅资料发现从第二行开始,前四位是宽,后四位是高。也就是00 00 02 A7是它的宽00 00 01 00是它的高。对它的高直接进行修改,我们可以把00 00 01 00改为00 00 02 00就能得到.

结果展示:

总结与反思:

对于不了解的软件工具,可以通过网络查询资料和询问同学来进行了解,最后再自己动手加深印象即可。


小明的保险箱

题目描述:小明的保险箱

小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?告诉你,其实保险箱的密码是小明的银行密码。

题目分析:

提示1:winhex打开,查看图片中是否包含zip、rar(通过文件头判断)等文件?

提示2:修改图片后缀得到加密压缩包

提示3:密码是小明的银行卡密码(有什么特征?),压缩包密码爆破(AAPR工具)。

解题过程:

先用Winhex打开图片,通过提示在网上查询zip (50 4B 03 04)、rar(52 61)文件头的16进制,发现有52 61 rar。

新建一个文件,输入这些16进制,再保存。发现这是个加密的,题目给出密码是银行密码,因为暴力解码限制,所以是4位密码,通过AAPR暴力破解即可爆破出密码。

结果展示:

 数据包中的线索

题目描述:数据包中的线索

公安机关近期截获到某网络犯罪团伙在线交流的数据包,但无法分析出具体的交流内容,聪明的你能帮公安机关找到线索吗?

题目分析:

看见在线交流的数据包,第一时间想到Wireshark追踪流。打开之后筛选http,再追踪流找到密文,解码即可。

提示1:追踪与获取文件有关的HTTP报文

提示2:文件内容的编码

提示3:转码网站:the-x.cn

提示4:结果为flag{}

解题过程:

打开文件,筛选选http,找到PHP,对它进行tcp追踪流。

对此处密文进行复制解码,找到Base64解码,就会得到一个jpg文件。

 

打开jpg文件就能得到flag{ }。

结果展示:

总结与反思:

通过老师的提示,打开文件删选http再通过追踪流就可找到相关文件,总结就是对于一些长的密文也要勇敢尝试,不要怕错。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值